Firefox se brání možnosti získat použitelný otisk prohlížeče k identifikaci

8. 3. 2018
Doba čtení: 2 minuty

Sdílet

Konkrétní prohlížeč je možné identifikovat mnoha způsoby a reklamní a marketingové společnosti toho využívají. Vývojáři Firefoxu se ale snaží postupně nasazovat úpravy, které získávání unikátních informací brání.

Fingerprinting (získání otisku) je už poměrně dlouhou dobu známá metoda, kterou reklamní a marketingové společnosti používají ke sledování uživatelů na internetu. Nejsou k tomu potřeba cookies ani jiná aktivní podpora ze strany prohlížečů. Jednoduše se dají dohromady dostupné informace jako rozlišení obrazovky, nainstalovaná písma nebo třeba preferované jazyky a získáme poměrně slušně unikátní otisk identifikující daný prohlížeč.

Ještě modernější metody cross-browser fingerprintingu pak dovolují uživatele identifikovat, i když změní prohlížeč. Stránka totiž může různými způsoby využívat funkce operačního systému nebo třeba hardware (typicky grafické karty), které na různých počítačích dávají různé výsledky. Naopak na stejném počítači získáte vykreslením různých objektů naprosto totožný výsledek, protože se o něj postará grafická karta.

Odlišit od sebe různé prohlížeče nebo počítače nakonec není tak těžké a navíc je to velmi spolehlivé. Vývojáři Firefoxu už se nějakou dobu snaží tuto činnost zkomplikovat pomocí odstraňování různých cest, jakými je možné z prohlížeče získat unikátní informace. Používá k tomu mimo jiné úpravy z prohlížeče Tor Browser, které postupně v rámci projektu Tor Uplift zařazuje do hlavního vývojového stromu Firefoxu.

Ve verzi 41 (září 2015) do prohlížeče přibyla volba privacy.resistFingerprinting, která zapíná nejrůznější funkce týkající se právě odolnosti proti metodám používaným při fingerprintingu. Ve výchozím stavu je zatím vypnutá, protože by mohla rozbít funkce některých webů. Ty mohou počítat s dostupností některých vlastností prohlížeče a využívat je legitimním způsobem.

Odvážní uživatelé Firefoxu ale mohou danou funkci zapnout a tím aktivovat zmíněnou ochranu:

bitcoin školení listopad 24

  1. Načtěte stránku about:config?filter=priva­cy.resistFingerprinting
  2. Dvakrát klikněte na zobrazenou položku.
  3. True znamená, že je ochrana zapnutá, false vypnutá.

Původně tato volba zapínala jen pár základních ochran, postupně se ale během vývoje přidávaly další. Server gHacks tyto změny mapoval a podrobně zveřejnil na stránce na GitHubu. Jde například o tyto úpravy:

  • Povolení přístupu k vykreslovací oblasti canvas.
  • Časová zóna je hlášena vždy jako UTC.
  • Ne všechny nainstalované fonty jsou dostupné stránkám.
  • Okno prohlížeče preferuje konkrétní velikost.
  • Prohlížeč neprozradí skutečnou verzi.
  • Maskuje se rozložení klávesnice a preferovaný jazyk.
  • Možnosti kamery a mikrofonu jsou skryty.
  • Rozhraní Media Statistics Web hlásí falešné informace.
  • Neaplikují se změny zoomu na dané stránce.
  • Rozhraní WebSpeech, Gamepad, Sensors a Performance Web jsou vypnutá.

Zákaz těchto schopností výrazně zkomplikuje získávání unikátních informací o prohlížeči. Cílem je, aby prohlížeče vypadaly pokud možno všechny úplně stejně a nebylo by možné je odlišit získáním nějakých podrobných informací. Samozřejmě se pak budeme muset obejít bez některých pohodlných funkcí, jako je automatické přepnutí stránky do našeho rodného jazyka nebo různá další přizpůsobení.

Autor článku

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.